第二个组件显示成功，但是没有回显，我们使用dnslog看一下。命令执行成功。

第三个也成功提权，第四个经过测试，提权失败。

三：mysql提权_UDF提权

MOF提权的条件为小于win2008的机型，所以不作研究。

条件：

mysql版本大于5.1时写入的dll文件必须是在lib/plugin目录下

mysql版本小于5.1时写入的dll文件在c:/windows/system32目录下

root账户密码

且高版本的secure-file-priv没有进行目录限制

我们模拟取得了web权限，从配置文件里找到了数据库账户密码

我们使用webshell测试数据库是否能支持外联。测试成功外联。

我们直接上工具梭哈，做个会点鼠标的猴子就好。梭哈成功

四：PostgreSQL

我们模拟已经取得了数据库账户密码

使用数据库软件进行连接。

连接成功后我们使用sql语句进行命令执行。可以看到uid为26，Linux中当uid为0-999时候，为系统用户，类似于Windows下的adminstrator，所以此时我们就不用提权。

这是使用手工的方法，接下来我们使用工具。

使用工具连接上后，查看版本信息，高于9.3以上的版本我们使用CVE

选择CVE激活组件，接着使用命令执行。

命令执行成功。

五：Redis

条件：利用未授权或密码连接后执行

我们通过信息搜集发现有6379端口，默认为redis，通过未授权访问测试连接成功。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-s15xL2S5-1712809217916)]